本文介绍了MD5和bcrypt两种加密算法在Node.js中的应用。MD5加密虽然容易受到彩虹表攻击,但前端仍可使用。推荐后端使用bcrypt加密,它包含随机盐和可配置的幂次,提高安全性。在项目中,可以通过npm安装bcrypt,然后定义幂次并调用bcrypt.hash()进行加密,使用bcrypt.compare()验证密码。文章还提及了在服务器模块中如何结合MD5和bcrypt进行加密操作。
1.加密
1.1 MD5加密(后端不推荐)
- MD5 是一种加密算法**,在调用这个算法的时候,提供一个密码的明文, 调用的结果,得到一个 32 位长度的密文;
- MD5 算法的特性:相同的字符串,如果多次调用 md5 算法,得到的结果,完全一样;
- MD5 算法,无法被逆向解密;
- 但是,基于 md5 算法的第二个特性,我们可以进行碰撞暴力破解;(MD5 存在被暴力破解的安全性问题)
- 为了解决 简单的明文密码,被 md5 加密后,通过 暴力破解的安全性问题, 然后就出现了加盐的MD5加密;
- 目前,md5的暴力破解,又升级了,升级到了 彩虹表;
- 由于彩虹表出现,我们推荐大家在存储网站密码的时候,使用 bcrypt 加密算法,得到加密之后的密文进行存储;
- 前端推荐使用MD5加密算法,加密后的数据发送给后端,后端再使用其他加密方式进行二次加密,安全性更强
1.2 bcrypt 加密算法(后端推荐)
- 在调用加密算法的时候,需要手动提供一个 幂次;
- 调用加密算法,得到的加密结果格式: 版 本 号 版本号 版本号循环的幂次$22位的随机盐 31位的密文
- 加密的随机盐和加密的幂次,和加密算法的版本号已经被存储到了真正的密文中;
1.3 项目中使用 bcrypt 的步骤
- 运行 npm i node-pre-gyp -g
- 在项目根目录中,打开终端,运行 cnpm install bcrypt -S
- 导入 bcrypt
// 导入加密的模块
const bc
最低0.47元/天 解锁文章
2661
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
